13 de agosto de 2024—KB5041580 (Compilações 19044.4780 e 19045.4780 do SO)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsData de Lançamento:
13/08/2024
Versão:
Compilações 19044.4780 e 19045.4780 do SO
11/17/20
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 22H2, consulte a página do histórico de atualizações.
NotaSiga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Destaques
-
Esta atualização resolve problemas de segurança do seu sistema operativo Windows.
Melhorias
NotaPara ver a lista de problemas resolvidos, clique ou toque no nome do SO para expandir a secção minimizável.
Importante: Utilize o EKB KB5015684 para atualizar para Windows 10 versão 22H2.
Esta atualização de segurança inclui melhoramentos de qualidade. As principais alterações incluem:
-
Esta build inclui todos os melhoramentos das edições suportadas do Windows 10, versão 21H2.
-
Não estão documentados problemas adicionais para esta versão.
Importante: Utilize o EKB KB5003791 para atualizar para Windows 10, versão 21H2 em edições suportadas.
Esta atualização de segurança inclui melhoramentos de qualidade que faziam parte da atualização KB5040525 (disponibilizada a 23 de julho de 2024). Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições > Privacidade & Segurança > Encriptação de dispositivos. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.
-
[Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.
-
[NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Esta atualização aplica o SBAT aos sistemas que executam o Windows. Isto impede a execução do EFI do Linux (Bootloaders Shim) vulnerável. Esta atualização do SBAT não se aplicará a sistemas com arranque duplo windows e Linux. Após a aplicação da atualização SBAT, as imagens ISO do Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.
Windows 10 atualização da pilha de manutenção (KB5041579) – 19044.4769 e 19045.4769
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Sintoma |
Solução |
---|---|
Após instalar esta atualização, poderá não ser possível alterar a imagem de perfil da conta de utilizador. Ao tentar alterar uma imagem de perfil, selecionando o botão Iniciar> Definições > Conta > As suas informações e, em Criar a sua imagem, clicar em Procurar por uma, poderá receber uma mensagem de erro com o código de erro 0x80070520. |
Após uma investigação mais aprofundada, concluímos que este problema tem um impacto muito limitado ou nulo nesta versão do Windows. Se encontrar este problema no seu dispositivo, contacte o Suporte do Windows para obter ajuda |
Depois de instalar esta atualização de segurança, poderá ter problemas ao arrancar o Linux se tiver ativado a configuração de arranque duplo para Windows e Linux no seu dispositivo. Como resultado deste problema, o seu dispositivo pode não conseguir arrancar o Linux e mostrar a mensagem de erro "A verificação dos dados SBAT shim falhou: violação da política de segurança. Algo correu muito mal: a autoverificação SBAT falhou: Violação da política de segurança". A atualização de segurança do Windows de agosto de 2024 aplica uma definição de Secure Boot Advanced Targeting (SBAT) a dispositivos que executam o Windows para bloquear gestores de arranque antigos e vulneráveis. Esta atualização SBAT não será aplicada a dispositivos onde o arranque duplo é detetado. Em alguns dispositivos, a deteção de arranque duplo não detetou alguns métodos personalizados de arranque duplo e aplicou o valor SBAT quando este não deveria ter sido aplicado. |
A atualização de segurança do Windows de setembro de 2024 (KB5043064) e as atualizações posteriores não contêm as definições que causaram este problema. Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada. Nos sistemas com o Linux e o Windows de arranque duplo, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores. |
Depois de instalar esta atualização, poderá ter um ecrã preto ao iniciar sessão no Azure Virtual Desktop (AVD). Poderá também notar que não consegue sair da sua conta e que o ecrã preto persiste mesmo depois de desligar e voltar a ligar ao AVD. Como resultado deste problema, o registo de eventos da aplicação no Visualizador de eventos apresentará um erro de aplicação com a ID de evento:1000, indicando uma falha na aplicação "svchost.exe_AppXSvc". Tenha em atenção que o facto de o Serviço de Implementação de AppX (AppxSvc) estar num estado inválido também pode causar outros sintomas, como o encerramento inesperado do Menu Iniciar devido a problemas de registo. |
Este problema é resolvido ao instalar as atualizações do Windows lançadas a 22 de outubro de 2024 (KB5045594) ou atualizações posteriores e ao aplicar uma das opções mencionadas na secção Resolução em KB5048864. Tenha em atenção que tem de executar ambas as ações para resolver o problema. |
Depois de instalar esta atualização ou atualizações subsequentes, um pequeno subconjunto de clientes do Azure Virtual Desktop que utilizam anfitriões de várias secções (AVD) podem ter os seguintes problemas:
Este problema é causado por um impasse nas interações entre o mediador do Azure Active Directory (AAD) e o serviço de implementação AppX (AppxSvc) e o serviço de infraestrutura de tarefas em segundo plano. É mais provável que este problema ocorra se estiver a utilizar contentores de perfil de utilizador FSLogix em ambientes de várias sessões. O FSLogix é uma ferramenta da Microsoft que ajuda a gerir e a acelerar perfis de utilizador em computadores, especialmente em ambientes virtuais como ambientes de trabalho remotos. |
Este problema é resolvido ao instalar as atualizações do Windows lançadas a 22 de outubro de 2024 (KB5045594) ou atualizações posteriores e ao aplicar uma das opções mencionadas na secção Resolução em KB5048864. Tenha em atenção que tem de executar ambas as ações para resolver o problema. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Pré-requisito:
Com base no seu cenário de instalação, escolha uma das seguintes opções:
-
Para manutenção de imagens do SO offline:
Se a sua imagem não tiver a SSU (KB5011543) de 22 de março de 2022 ou posterior, tem de instalar a SSU autónoma especial de 10 de maio de 2022 (KB5014032) antes de instalar esta atualização.
-
Para Windows Server Update Services implementação (WSUS) ou ao instalar o pacote autónomo a partir do Catálogo Microsoft Update:
Se os seus dispositivos não tiverem o LCU de 11 de maio de 2021 (KB5003173), tem de instalar a SSU autónoma especial de 10 de agosto de 2021 (KB5005260) antes de instalar esta atualização.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
Disponível |
Passo Seguinte |
Sim |
Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Disponível |
Passo Seguinte |
Sim |
Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
Disponível |
Passo Seguinte |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update. |
Disponível |
Passo Seguinte |
Sim |
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Windows 10, versão 1903 e posterior Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041580.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5041579) - versões 19044.4769 e 19045.4769.